本文目录一览：

• 1、黑客怎么想的，怎么做的，如何通过wifi入侵公司
• 2、3.15 曝光公共WiFi窃隐私安全性不高，黑客用了哪些手段，又该如何预防？？
• 3、黑客怎么利用wifi盗取手机信息？应该如何防范？
• 4、黑客攻击公共wifi有哪些“阴招”
• 5、黑客如何攻击公共wifi？

黑客怎么想的，怎么做的，如何通过wifi入侵公司

先破解wifi密码，这个密码指的是wifi的使用验证密码，这样黑客就可以加入这个无线网卡，黑客的设备也会成为无线网的一员。然后黑客会对连入无线网络的设备运用ARP欺骗、中间人攻击、嗅探、DNS欺骗等攻击手段，从而获得这些设备上的敏感信息（可以是公司信息也可以是帐号密码）。

3.15 曝光公共WiFi窃隐私安全性不高，黑客用了哪些手段，又该如何预防？？

央视“315晚会”现场，演示了黑客如何利用虚假WiFi盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据，这也让所有手机用户对公共WiFi上网安全不免心惊胆颤。恐惧与指责之外，我们是不是应该思考一下为什么会存在此类现象，以及自身如何避免岂不是更好?

公共WiFi热点的安全隐患主要有哪些？

伴随移动互联网的发展，手机在线支付、手机购物、手机团购、手机网上银行等电子商务类应用在移动端发展迅速，WiFi也大行其道。据有关数据显示，全球约10%的人口正在使用WiFi，作为全球最大的市场之一，中国目前公共场所WiFi热点覆盖至少超过千万个，这项服务几乎已经成为了公共场所服务范围内的标准配置。然而公共WiFi、免费WiFi的安全系数也受到较大挑战。

通常来说，连上公共WiFi后，我们可能面临两类攻击。

一内网监听攻击

简单的说，就是在一个共同的网络内，攻击者可以很容易地窃听你上网的内容，比方说上传到朋友圈的照片。

有两种方式，一种ARP攻击，它在你的手机/电脑和路由之间伪造成中转站，不但可以看到所有经过流量，还能对流量进行限速。

另外一种是网卡的混杂模式监听，它可以收到网内所有的广播流量。这个有条件限制，就是网络内有在广播的设备，比如HUB。大家在公司或网吧经常可以看到HUB，一个“一条网线进，几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施，通常你上网的流量可能可以被窃听。

应对以上两种方式的防护手法也都很成熟了，分别是ARP防火墙、流量加密（建议选择像平安WiFi这种采用对流量进行加密的上网软件）

伪造WiFi攻击——“WIFI钓鱼热点

如果你正在连着一个公共WiFi，就很有可能遭受到攻击。这种情况大家都容易了解，但还有另外一种情况，你连过公共WiFi，之后就还可能会遭到攻击。

“WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门，所有客户的数据都通过这个阀门与相应的网站进行传输，黑客通过一些特定的攻击设备，就可以对这些数据进行记录和抓取分析。

听起来很神奇对吧？原理可很简单呢。举个例子：在地铁上自带3G路由，做一个“CMCC”的无密码WiFi，你的手机就会自动连接这个热点WiFi，在里边配置将所有流量都经过监控软件。这里利用了一个小漏洞，你的手机/电脑会自动连接以前连接过的所有WiFi，刚好CMCC又是无密码的，伪造特方便。

想来真是恐怖之极，难道就没有解决之道？

想要安全高效地利用公共WiFi，下面几点一定要注意：

1、尽量不使用可疑或未加密的WiFi网络

如果想在公共场所继续上网，最安全的方法就是使用移动数据流量，虽然很贵，但是它是相对安全。如果需要连接公共WiFi，可以借助安全软件进行过滤，推荐一款APP平安WiFi，保证你所连接的热点安全，注意不要连接可疑或未加密的Wifi。

2、使用虚拟专用网络（VPN）

如果你想使用公共WiFi，有且只有一个方法可以保护你的安全——使用虚拟专用网络（VPN）。VPN的意思就是让用户在公共网络上建立起专用的网络以进行加密通讯，它会将你的上网流量加密然后连接到到你的VPN主机上，然后通过VPN主机上网。这样一来，即便上网流量在公共场所被截获，黑客破解起来也非常困难。

3、尽量使用HTTPS协议登录网站

HTTPS协议通过建立一个信息安全通道保证数据传输的安全。建议在公共WiFi环境下尽量不要登录诸如网上银行、支付宝等重要账户。

4、关闭WiFi默认连接

养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来，如果WiFi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼风险。因此当我们进入公共区域后，尽量不要打开WIFI开关，或者把WiFi调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意WIFI。

黑客怎么利用wifi盗取手机信息？应该如何防范？

黑客利用wifi盗取手机信息的方法：

一些路由器厂家在研发成品时，为了日后调试和检测更方便，会在产品上保留一个超级管理权限，一般情况下，这个超级管理权限是不容易被外人发现的，但一旦被黑客所发现并破解，就意味着黑客可以直接对路由器进行远程控制。

利用一款黑客软件，由软件进入路由器的WEB管理界面，所有连接了该WIFI的电子设备都被显示出来。如果对其中一台电脑上已登录的微博实施“劫持”，其手机上的黑客软件管理界面，就立即自动生成一个微博网址，只需点击，无需账号、密码，手机就自动登录到了网页版微博个人账户，并且可以自由发布和删改个人信息。

防止路由器被劫持的方法：

1、路由器管理网页登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码;

2、WIFI密码选择WPA2加密认证方式，密码长度要在10位以上，最好是大小写字母、数字、特殊符号的组合，这样会大大提高黑客破解密码蹭网的难度;

3、路由器默认的管理IP修改为自己指定的特殊IP;开启路由器MAC地址过滤功能，只允许已知设备接入;

4、在设备中安装具有ARP局域网防护功能的安全软件，防止被黑客蹭网劫持;

5、常登录路由器管理后台，看看有没有不认识的设备连入了WIFI，如果有，及时将其清除;

6、不要随便告诉不可信人员你的无线密码;

7、移动设备不要“越狱”或ROOT，连接来路不明的无线网络;

8、关闭路由器WPS/QSS功能。

黑客攻击公共wifi有哪些“阴招”

现如今，WiFi已经是公共场所的标配，可是频频爆出的WiFi安全隐患，也让用户犯起了嘀咕：连个WiFi真的就会让不法分子知道自己的信息？咖啡厅这种正规场所的WiFi也不安全？近日，一位荷兰记者讲述了亲身经历的黑客利用虚假接入点，窃取用户个人信息的过程。整个获取信息过程的“简单”程度让人瞠目结舌。手机安全专家指出，在公共场所链接免费WiFi的确存在风险，用户务必提高警惕，公共WiFi可以用，但是最好通过360免费WiFi手机版这样的专业软件，连接安全性有保障的WiFi，避免个人信息外泄造成更巨大的损失。

据这位记者讲述，Wouter是一名专门在人流密集的咖啡厅来窃取上网用户个人信息的黑客。Wouter首先会连上咖啡厅的WiFi，利用局域网ARP就可以连接上咖啡馆里正在上网的设备，并拦截所有发送到周围笔记本、智能手机和平板电脑上的信号，随即设置出一个诱骗用户连接的虚假接入点名称，只等用户“蹭网”。对于不慎点进这个接入点的用户，他们的个人密码，个人身份信息，银行账户都能在短短几秒内被Wouter获取。不仅如此，Wouter还可以用他手机上的APP去改变任意网站上特定的字，来进行钓鱼攻击。

来自黑客本人的演示，让用户们终于不得不承认，原来坐在咖啡厅角落的帅哥就有可能是我们想象中极度神秘的黑客，这样让人防不胜防的犯罪手法，又该如何化解？有矛就有盾。想要安全的使用公共WiFi，其实只需要做好两步：第一，从WiFi源头上把关，连接安全的WiFi；第二，在连接WiFi的过程中，针对诸多WiFi隐患要有防护措施。而这些通过软件即可轻松实现。

如今，市面上已有了很多免费WiFi软件，大多路数都是破解别人的WiFi密码供用户使用，这种靠技术打擦边球的手法本身就存在风险，容易让黑客利用，也逐渐因为安全性的问题被用户放弃了。目前，一家独大的是360免费WiFi手机版，用户喜爱的原因有几个：首先是覆盖的热点多，用户走到哪都能找到很多可供连接的热点，根据360最新公布的数据，该软件覆盖的热点已经达到上亿个。其次是热点的来源有保证。这上亿的热点是360和三大运营商以及商户合作的热点，说白了，用户蹭网，360埋单。

最主要的，也是用户最看重的，则是360免费WiFi手机版可以提供包括DNS防篡改、防ARP攻击、防钓鱼WiFi等全方位的体检，帮助用户甄别筛选免费WiFi热点的同时，更有效防止用户使用的WiFi被破解。用户心里有了警惕意识，可是面对黑客的手法，却往往无从分辨，这才是很多用户上当的根本原因。这款软件让每个用户都可以变成手机安全防护高手。

正所谓“魔高一尺、道高一丈”，随着黑客的犯罪手法被不断曝光，用户们的警惕意识不断增强，再配合安全防护软件，公共WiFi可以用，而且可以放心的用。

黑客如何攻击公共wifi？

我国公共场所免费WiFi不断增多，然而，由于免费WiFi存在路由器和网络漏洞，成为黑客攻击的对象，导致网民个人隐私泄露、网银被盗等案例时有发生。

黑客攻击公共WiFi最常用三大招式：

1.域名劫持。

在公共的WiFi环境下，进入无线路由器的管理后台，并对域名系统进行修改。当使用者输入网址时，服务器直接把IP跳到黑客设置的钓鱼网站。

2.钓鱼WiFi。

黑客往往选择在繁华商业区构建一个不加密的WiFi，并把WiFi的名字起一个众所周知的热点名称，引诱网民“上钩”。

3.ARP（地址解析协议）欺骗。

黑客和使用者同时连接了同一个WiFi，使用者开始上网浏览，黑客则在其手机上打开了一款黑客软件。该黑客软件很快就进入路由器的WEB管理界面，并将使用者的手机信息读取出来。

如何防范信息泄露：

一是不要盲目地“见网就连”，防止钓鱼的虚假WiFi。

二是不要使用公共WiFi进行网购和网银操作，避免个人信息的泄露。当用户发现账户被劫持后，应在第一时间退出账户，随后退出WiFi。如果直接退网而不先退出账户，缓存的网络数据则不会被清空，将导致黑客可以继续操控用户。